Siber saldırganlar, spam, kötü amaçlı yazılım ve kimlik avı saldırıları için çok büyük çaba ve zahmete girmeyi tercih etmiyor. Az yatırım ve çok getirisi olan e-posta saldırıları hackerler için büyük bir fırsat. E-postalar üzerinden sıkça taktiklerini geliştiren siber suçlulara yönelik dikkatli olmakta fayda var.
Siber suçlular, az emek harcayarak şirket ağlarına veya kişisel bilgisayarlara sızmayı ya da kullanıcıları dolandırmayı tercih ediyor. Hedefledikleri ağlara sızmak ya da kullanıcıları dolandırmak için ise çok büyük yatırımlar ve zaman harcamadıkları sahte e-postaları kullanıyorlar. Siber suçluların e-posta saldırılarında sıkça taktik ve tekniklerini geliştirdiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, spam, kimlik avı ve kötü amaçlı yazılımlar içeren e-postalarda yeni 5 trendi sıralıyor.
1. Cinsel içerikli şantaj e-postaları. Siber suçluların, kullanıcılara şantaj içeriklerle saldırması en yeni trendlerden bir tanesi. Özellikle kullanıcıya dair, pornografik web sitelerini ziyaret ettiği hakkında utanç verici bilgileri cihaz kamerasından fotoğraflar ve seslerle elde ettiğini iddia eden hackerler, bu tarz içerikli e-posta şantajlarını sıkça yapıyor. Siber saldırgan, mağdurun arkadaş listesindeki herkese iddia ettiği içeriği yollama veya genellikle kripto para birimi cinsinden bir ödeme yapılmadıkça, sosyal medya profillerine yükleme tehdidinde bulunuyor.
2. Saldırıların yeni ev sahibi Brezilya. Brezilya yeni bir kimlik avı ve bankacılık saldırısı kaynağı olarak yükselen bir ülke. Bu ülkeden gelen saldırılar, esas olarak Latin Amerika finansal kurumlarını hedef alsa da diğer bölgelerdeki müşteriler, özellikle Kuzey Amerika ve EMEA'da aktif olarak iş yapan şirketler de etkileniyor.
3. Dosya uzantıları. Kimlik avı ve istenmeyen posta ile ilgili konularda yanlış yazım, dilbilgisi hataları ve dil sorunlarında yeterli bilince sahip kullanıcılara karşı siber saldırganlar daha farklı taktikler üzerinde çalışıyor. Bu da suçluların kötü amaçlı e-posta içeriğinde iyi hazırlanmış iletiler ve popüler dosya türlerinin kullanımını artırmasına neden oluyor. Kötü amaçlı e-posta dosyalarında kullanılan çoğu ek, mesajın görselini daha profesyonel hale getiren. gif ve. js uzantıları ile kötü amaçlı makrolara sahip. xls ve. doc MS Office dosya uzantılarından oluşuyor.
4. Emotet trojanı. Bu bankacılık Trojanı, virüs bulaşmış bir bilgisayarın ağ bağlantılarına bilgisayar kodu enjekte edip hassas verilerin aktarımı yoluyla çalınmasını sağlayarak finansal bilgiler elde ediyor. Emotet, genellikle finans kurumlarından yazılmış gibi görünen e-postalardaki içeriklerle dağıtılıyor.
5. Tedarik zincirleri. Saldırganlar, tedarik zincirini kullanarak geniş bir ağa sızmayı hedefliyor. Kötüye kullanılan meşru e-posta adresleri ile kimlik avı ve spam e-postaları dağıtmak isteyen hackerler, ilk saldırının kurbanı üzerinden yasal iş ortaklarını kullanarak, kötü amaçlı yazılımlarını yaymaya başlıyorlar.
KİŞİSEL VERİLER İLE ÖZEL NİTELİKLİ KİŞİSEL VERİLER ARASINDAKİ FARK NEDİR?
Okuyucularımızın en çok sordukları sorular içinde kişisel veriler ile özel nitelikli kişisel veriler arasındaki farkları soruyorlar. KVKK kapsamında sıkça duyulan kişisel veriler ile özel nitelikli kişisel veriler arasında önemli farklar bulunuyor. İlgili kişiye mağduriyet yaratacak özel nitelikli kişisel verilere dikkat çeken Siber Asist’in Hukuk Danışmanı Beliz Özkırım’a göre, KVKK uyumlulukları doğrultusunda bu ayrımlara dikkat etmeyen şirketler ciddi cezalarla karşılaşabilir. KVKK’nın yürürlüğe girmesiyle birlikte çoğu kişi ve şirket, kişisel veriler tanımına aşina oldu. Ancak KVKK’nın kendi gereklilikleri ile birlikte gelen özel nitelikli kişisel veriler ile kişisel veriler arasında önemli düzeyde farklılıklar bulunuyor. Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti sunan Siber Asist’in Hukuk Danışmanı Beliz Özkırım’a göre, şirketlerin bu iki tanım arasındaki ayrıma dikkat etmesi gerekiyor. En temel ifadeyle bir kişiyi tanımlamak için kullanılabilen herhangi bir bilgi parçası kişisel veri kapsamına giriyor. Bu bağlamda aşağıdakilerden herhangi biri kişisel veri olarak kabul edilebilir: Ad Soyad, Ev ve e-posta adresi, Vatandaşlık numarası, Konum bilgileri. Kişisel verilerin şirketler tarafından kullanımının KVKK ile belirli kurallara bağlandığını aktaran Siber Asist Hukuk Danışmanı Beliz Özkırım, şirketlerin kişisel verileri işleyebilmesinin ilgili kişinin açık rızasına bağlı olarak gerçekleşebileceğini, bilgilerin saklanması ya da kullanılmasına dair ilgili kişilerden açık rıza alınmaması durumunda ciddi yaptırımlarla karşı karşıya kalınabileceği konusunda uyarılarda bulunuyor. Girilmez Bölge: Özel Nitelikli Kişisel Veriler. Özel nitelikli kişisel veriler, ekstra güvenlikle ele alınması gereken verileri kapsıyor ve kişilere ait aşağıdakilerden herhangi biri özel nitelikli kişisel veri olarak kabul ediliyor: Irk veya etnik köken, Siyasi düşünce, Felsefi inanç, Din-mezhep, Sağlık bilgileri, Dernek, vakıf veya sendika üyelikleri, Cinsel hayat, Biyometrik ve genetik veriler, Ceza ve güvenlik tedbirleri ile ilgili veriler. Özel nitelikli kişisel verilerin diğer kişisel verilerden ayrı tutulması gerektiğine dikkat çeken Beliz Özkırım, özel nitelikli kişisel verilerin işlenmesi dahilinde ilgili kişilerin mağdur olabileceğini ve ayrımcılığa maruz kalabileceğini belirtiyor. Bu nedenle özel nitelikli kişisel verilerin ilgili kişinin açık rızası alınarak ya da Kanunda istisnai olarak düzenlenen bazı hallerde işlenebileceğine dikkat çekiyor. Kişilerin şirketlere verilerini işleme konusunda verdiği açık rızalar geri alınabiliyor. Açık rıza ile alınan kişisel verilere dair söz hakkının ilgili kişide olduğunu belirten Beliz Özkırım, açık rızanın geri alınması beyanının şirketlerin veri sorumlusuna ulaştığı andan itibaren verilerin işlenmesinin durdurulması gerektiğini ifade ediyor.